Dalış Özeti:
-
Siber risk ölçüm şirketi CYE’nin yaptığı bir analize göre, şirketlerin çoğunluğu (her 5 şirketten 4’ü), siber sigorta poliçeleri kapsamında tam olarak kapsanmayan bir siber saldırıya maruz kaldı.
-
CYE Çarşamba günü yayınlanan bir raporda, ortalama olarak her sigorta açığının ihlalin dörtte üçünden fazlasını açığa çıkardığını söyledi. Çeşitli sektörlerdeki 101 ihlali analiz eden araştırma, Olay başına ortalama 27,3 milyon dolar açığa çıkan kayıp.
-
Nimrod Partush, Veri Bilimi Başkan Yardımcısı Nimrod Partush, “Bu çalışma, siber olaylar sonucu oluşan kayıpları karşılamak için ne kadar çok şirketin siber sigortaya güvendiğini ve daha sonra sigortalarının yalnızca küçük bir kısmı kapsadığını gördüklerinde şaşırdıklarının altını çiziyor” dedi. CYE, bir basın açıklamasında şunları söyledi.
Dalış Bilgisi:
Bir sektör derneği olan Sigorta Bilgi Enstitüsü’nün Şubat ayındaki raporuna göre, dünya çapında siber sigorta için doğrudan yazılı primler 2025 yılına kadar 23 milyar dolara yükselebilir ve ABD’li işletmeler toplamın yaklaşık %56’sını ödeyebilir.
Triple-I raporuna göre, bağımsız siber sigorta poliçelerinin birincil alıcıları olan ABD’li işletmeler, Nesnelerin İnterneti’ne güvenmeleri, uzaktan çalışmanın yaygınlaşması ve bulut veri depolamanın daha fazla kullanılması nedeniyle veri ihlallerine ve siber saldırılara daha fazla maruz kalıyor.
Siber güvenlik firmasının Ağustos 2023 tarihli anketine göre, artan istisnalar listesi siber sigorta kapsamını geçersiz kılabilir Delinea. Bu istisnalar şunları içerir: güvenlik protokollerinin eksikliği, insan hatası, savaş eylemleri ve uygun uyumluluk prosedürlerine uyulmaması.
Delinea güvenlik bilimcisi ve danışman CISO’su Joseph Carson, anketin açıklandığı sırada yaptığı basın açıklamasında, “Anket sonuçlarımız, çoğu kuruluşun siber sigortaya aynı titizlikle yaklaşmadığını, yalnızca sigorta kapsamına girmeyi amaçladıklarını gösteriyor” dedi. “Geçen yıl sahip oldukları poliçenin şimdi ihtiyaç duydukları şey olup olmadığını veya poliçelerinin yenileme sırasında değişip değişmediğini kontrol etmiyorlar. Bu ‘siber sigorta açığı’, bir siber güvenlik olayı meydana geldiğinde birçok kuruluşu zor durumda bırakabilir ve onlar bu finansal güvenlik ağından yararlanmak istiyorlar.”
CYE’nin vurguladığı bir vaka çalışmasında Capital One, Temmuz 2019’da müşteri bildirimleri, kredi izleme, teknoloji güncellemeleri ve hukuki destekle ilgili harcamalar da dahil olmak üzere tahmini maliyeti 138 milyon dolar olan büyük bir güvenlik ihlali bildirdi. Şirket, sigorta kapsamından 73 milyon dolar almasına rağmen 65 milyon dolarlık açıklanmayan hasarla karşı karşıya kaldı.
CYE raporunda, “Bu olay, özellikle sigortanın ortaya çıkan mali kayıpları tam olarak karşılamadığı durumlarda, siber güvenlik ihlallerinin şirketler üzerindeki önemli yansımalarını vurgulamaktadır” dedi.